Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Ломанули через VNC - как защититься?

Ответить
Настройки темы
Ломанули через VNC - как защититься?

Старожил


Сообщения: 246
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

В общем ситуевина такая: подключаюсь к домашнему компу через VNC . Комп ессно с выделенным IP подключен через домашний роутер, в котором стоит перенаправление запросов на нужный порт на мой комп.

Так вот, сижу я вот щас, и вдруг, смотрю, иконка VNC черной стала! Не поверил вначале даже. Однако на всякий случай вырубил сервак, поменял пароль на вход, убрал обслуживание JAVA клиента.

Сижу дальше. Опять подключились! Причем пароль сложный, перебором за 2-3 минуты, которые прошли, не подобрать! Причем гад стал мышкой водить, но я все же переборол в неравной схватке и вырубил сервак VNC Поставил запрос локальному юзеру, и вычислил IP наглеца - 62.0.159.124 Из Израиля млин хотя наверняка прокся

Как временное решение сменил порт на альтернативный (около 50000 поставил). Вот уже полчаса нет никого...

Вирусов вроде нет активных, проверяюсь.. Что это может быть? Сервер VNC 4.1.8 Entreprise использую, ломаный ессно (может из-за этого?). Пароль, как уже сказал, сложный достаточно. Доступ разрешен со всех IP, т.к. заранее не знаю, с какого буду заходить. Помогите, как защититься в данном случае.

Кстати посмотрел логи роутера, офигел:

Цитата:
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:11:29 Unrecognized attempt blocked from 10.128.96.1:67 to 87.237.xxx.xxx UDP:68
Thursday June 01, 2006 11:12:10 Unrecognized attempt blocked from 204.16.208.107:35384 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1027

Отправлено: 02:02, 02-06-2006

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Скорее всего троян в "ломалке".
Приведу общие рекомендации:
- OpenSorce таки прозрачнее в данных ситуациях.
- Если приперло использовать warez, пользуйте серийники, а не "ломалки" (хотя все не дети и понимают, что в нашем корыстном мире сложные программы просто так никто не ломает).
- Не поленитесь настроить фаервол на исходящие логи Вашего сервера и фильтрацию (нефиг ему лазать где попало)
- Смена портов на нестандартные.
- Фильтрация по MAC + IP
- Использование неходовых у буржуев систем удаленного управления. VNC явно к ним не относится.
- Использование тунелирования или шифрации соединения (ну это наверное для любой службы).

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 08:31, 02-06-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 251
Благодарности: 10

Профиль | Отправить PM | Цитировать

По поводу UDP на порты 1026 и 1027:
Это UDP-спам. Неопасно. Хотя рздражает, с каждым месяцем становиться все больше.

Отправлено: 18:35, 22-06-2006 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Ломанули через VNC - как защититься?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Проброс порта VNC server через WinXP Home ags555 Microsoft Windows 2000/XP 8 05-12-2009 13:38
Proxy/NAT - Проброс порта VNC server через WinXP Home ags555 Сетевые технологии 2 02-12-2009 08:33
как защититься от хакеров ? zxzx Хочу все знать 17 30-12-2007 12:20
Как защититься от атак? FWC Сетевые технологии 8 19-04-2003 11:58
Как защититься от сканеров? xmaker Хочу все знать 6 23-07-2002 12:29


« Предыдущая тема | Следующая тема »


 
Переход